Category: Web/Tech | Page 4

Installer composer et PHP sous MacOS Monterey

22 December 202108 décembre 2021 by Matt Biscay · Lecture: 5 minutes

Depuis la mise à jour MacOS Monterey (v12+) et pour toutes les versions à venir, Apple ne fournit plus de binaire PHP installé par défaut.

Si vous utilisez composer par exemple pour l’un de vos scripts ou plugin, voici le message d’erreur que vous pouvez obtenir:

composer update --no-plugins --no-scripts
env: php: No such file or directory

J’ai tenté pas mal de solutions, comme installer PHP avec brew mais cela n’a pas résolu le problème.

Error: Permission denied @ apply2files

C’est l’une des erreurs obtenues lors de l’installation de paquets avec brew, directement après la mise à jour vers Monterey:

Error: Permission denied @ apply2files - /usr/local/lib/node_modules/npm/node_modules/.bin/node-gypCode language: JavaScript (javascript)

Si cela vous arrive, c’est un problème de permissions sur le répertoire /user/local, la solution est simple, il faut redonner les bonnes permissions à votre utilisateur avec cette commande:

sudo chown -R $(whoami):admin /usr/local/* \
&& sudo chmod -R g+rwx /usr/local/*Code language: JavaScript (javascript)

Voilà déjà un problème réglé.

Installer composer sous MacOS Monterey

La véritable solution, toute simple finalement, est de réinstaller composer, qui se charge alors d’installer la version idoine de PHP.

On installe composer avec brew:

brew install composer

Résultat:


==> Downloading https://ghcr.io/v2/homebrew/core/php/manifests/8.1.0
Already downloaded: /Users/matt/Library/Caches/Homebrew/downloads/6dba7b955c116a258cc340994e9e9ed7dfdfe3ab7668f0f9adb5dfcdaaf303a2--php-8.1.0.bottle_manifest.json
==> Downloading https://ghcr.io/v2/homebrew/core/php/blobs/sha256:dbbf3f0e595af9a72f6dcf7fef1890c6152bf9fb1be83f166b467393176c4aa5
==> Downloading from https://pkg-containers.githubusercontent.com/ghcr1/blobs/sha256:dbbf3f0e595af9a72f6dcf7fef1890c6152bf9fb1be83f166b4
######################################################################## 100.0%
==> Downloading https://ghcr.io/v2/homebrew/core/composer/manifests/2.1.14
######################################################################## 100.0%
==> Downloading https://ghcr.io/v2/homebrew/core/composer/blobs/sha256:02f5fed3d67b82fb827078ffcd486a4a455d1f94e94d0701d779238d4e10903e
==> Downloading from https://pkg-containers.githubusercontent.com/ghcr1/blobs/sha256:02f5fed3d67b82fb827078ffcd486a4a455d1f94e94d0701d77
######################################################################## 100.0%
==> Installing dependencies for composer: php
==> Installing composer dependency: php
==> Pouring php--8.1.0.monterey.bottle.tar.gz
==> /usr/local/Cellar/php/8.1.0/bin/pear config-set php_ini /usr/local/etc/php/8.1/php.ini system
==> /usr/local/Cellar/php/8.1.0/bin/pear config-set php_dir /usr/local/share/pear system
==> /usr/local/Cellar/php/8.1.0/bin/pear config-set doc_dir /usr/local/share/pear/doc system
==> /usr/local/Cellar/php/8.1.0/bin/pear config-set ext_dir /usr/local/lib/php/pecl/20210902 system
==> /usr/local/Cellar/php/8.1.0/bin/pear config-set bin_dir /usr/local/opt/php/bin system
==> /usr/local/Cellar/php/8.1.0/bin/pear config-set data_dir /usr/local/share/pear/data system
==> /usr/local/Cellar/php/8.1.0/bin/pear config-set cfg_dir /usr/local/share/pear/cfg system
==> /usr/local/Cellar/php/8.1.0/bin/pear config-set www_dir /usr/local/share/pear/htdocs system
==> /usr/local/Cellar/php/8.1.0/bin/pear config-set man_dir /usr/local/share/man system
==> /usr/local/Cellar/php/8.1.0/bin/pear config-set test_dir /usr/local/share/pear/test system
==> /usr/local/Cellar/php/8.1.0/bin/pear config-set php_bin /usr/local/opt/php/bin/php system
==> /usr/local/Cellar/php/8.1.0/bin/pear update-channels
🍺  /usr/local/Cellar/php/8.1.0: 512 files, 79.9MB
==> Installing composer
==> Pouring composer--2.1.14.monterey.bottle.tar.gz
Error: The `brew link` step did not complete successfully
The formula built, but is not symlinked into /usr/local
Could not symlink bin/composer
Target /usr/local/bin/composer
already exists. You may want to remove it:
  rm '/usr/local/bin/composer'

To force the link and overwrite all conflicting files:
  brew link --overwrite composer

To list all files that would be deleted:
  brew link --overwrite --dry-run composer

Possible conflicting files are:
/usr/local/bin/composer
==> Summary
🍺  /usr/local/Cellar/composer/2.1.14: 3 files, 2.2MB
==> Running `brew cleanup composer`...
Disable this behaviour by setting HOMEBREW_NO_INSTALL_CLEANUP.
Hide these hints with HOMEBREW_NO_ENV_HINTS (see `man brew`).Code language: PHP (php)

Comme vous pouvez le constater dans les résultats précédents, le lien symbolique n’a pas été créé correctement donc nous allons le corriger à la main.

On teste notre commande avec --dr-run d’abord:

brew link --overwrite --dry-run composer
Would remove:
/usr/local/bin/composerCode language: JavaScript (javascript)

Tout semble bon, on crée le lien symbolique:

brew link --overwrite composer
Linking /usr/local/Cellar/composer/2.1.14... 1 symlinks created.

On reteste maintenant notre mise à jour de plugin via composer:

composer update --no-plugins --no-scripts

Loading composer repositories with package information
Updating dependencies
Nothing to modify in lock file
Writing lock file
Installing dependencies from lock file (including require-dev)
Nothing to install, update or remove
Generating autoload filesCode language: JavaScript (javascript)

Impeccable, composer et php sont de nouveau opérationnels sous Monterey.

Black Friday et Cyber Monday 2019 : les meilleurs plans du web photo 1

Black Friday et Cyber Monday : les meilleurs plans du web

2 March 202424 novembre 2021 by Matt Biscay · Lecture: 3 minutes

Allez, c’est la semaine la plus folle de l’année : Black Friday et Cyber Week ! Ces quatre jours de folie (certains les rallongent même de quelques jours, avant et après) vous assurent d’obtenir tous vos cadeaux avant Noël.

J’ai dégoté pour vous quelques offres intéressantes et variées tout en me fixant une ligne de conduite : face aux excès de la (sur)consommation, je vous propose uniquement des offres intéressantes pour des produits ou services virtuels.

Pas d’envois par la poste, et pas de camionnettes sur les routes – car nous n’avons qu’une planète !

Hébergement WordPress

WP Engine : 6 mois gratuits sur tous les plans annuels

WPEngine est un hébergeur très performant qui offre 5 mois gratuits sur tous ses plans annuels, ce qui est une véritable aubaine pour passer votre site à la vitesse supérieure !

WP Engine Cyber Weekend Promotion – 5 mois gratuits sur les plans annuels

Cloudways : -40% pendant 4 mois

Cloudways offre 40% de réduction pendant 4 mois sur toutes ses offres.

Reconnaissance vocale vers l'éditeur de texte

Productivité : dictez vos textes au lieu de les taper au clavier

5 October 202322 novembre 2021 by Matt Biscay · Lecture: 9 minutes

Un logiciel de reconnaissance vocale est une application qui utilise des algorithmes de reconnaissance vocale pour identifier le langage et le retranscrire en texte.

Voici un tour d’horizon des meilleurs moyens d’utiliser la reconnaissance vocale pour dicter vos messages et documents sous Windows, MacOS et Linux, le tout gratuitement.

La saisie vocale sous Windows

La saisie vocale de Windows 11 et 10 vous permet d’entrer du texte sur votre PC en parlant. La saisie vocale utilise la reconnaissance vocale en ligne, optimisée par Azure Speech Services.

Pour utiliser la saisie vocale, vous devez être connecté à Internet, utiliser un microphone et le curseur dans une zone de texte.

Une fois que vous activez la saisie vocale, elle commence à écouter automatiquement. Patientez pendant la « À l’écoute… » avant de commencer à parler.

Activer la saisie vocale

Appuyez Windows touche de logo+H sur un clavier matériel.

Appuyez sur la touche de microphone à côté de la barre d’espace sur le clavier tactile.

Arrêter la saisie vocale

Dites une commande de saisie vocale telle que « Arrêter l’écoute ».

Appuyez sur le bouton microphone dans le menu de saisie vocale.

Installer une langue de saisie vocale

Vous pouvez utiliser une langue de saisie vocale différente de celle que vous avez choisie pour Windows. Voici la marche à suivre :

1. Sélectionnez Démarrer > Paramètres > langue & et> langue & région.

2. Recherchez les langues préférées dans la liste, puis sélectionnez Ajouter une langue.

3. Recherchez la langue que vous voulez installer, puis sélectionnez Suivant.

4. Sélectionnez Suivant ou installez les fonctionnalités de langue facultatives que vous souhaitez utiliser. Ces fonctionnalités, notamment la reconnaissance vocale, ne sont pas nécessaires au travail de la saisie vocale.

Changer la langue de saisie vocale

Pour changer la langue de saisie vocale, vous devez modifier la langue d’entrée que vous utilisez. Procédez comme suit :

Sélectionnez le sélecteur de langue dans l’angle de la barre des tâches.

Appuyez Windows touche de logo + Espace sur un clavier matériel.

Appuyez sur le s basculer de langue dans le coin inférieur droit du clavier tactile.

Les NFT et la blockchain

19 novembre 2021 by Matt Biscay · Lecture: 4 minutes

La blockchain

Une blockchain est fondamentalement une base de données partagée, c’est pourquoi elle est également connue sous le nom de grand livre (au sens de grand registre) distribué (bien que des grands livres distribués puissent reposer sur d’autres technologies).

La blockchain se différencie de la technologie traditionnelle des bases de données : au lieu d’une unique base gérée par un unique propriétaire qui partage les données, dans le réseau blockchain les participants au réseau ont leur propre copie de la base.

Le mécanisme de blockchain peut assurer un accord unanime sur le contenu correct des données, assurer la conformité des copies des données convenues et assurer l’absence ultérieure de tricherie par altération des données.

Cela permet à nombre de personnes ou d’entités — collaborateurs ou concurrents — de convenir d’un consensus sur des informations et d’enregistrer de manière immuable ce consensus de la vérité. Pour cette raison, la blockchain a été décrite comme une « infrastructure de confiance »

Que sont les NFT ?

NFT signifie Non-Fungible Token en anglais et token (ou jeton) non-fongible en français.

En économie, un actif fongible est quelque chose avec des unités qui peuvent être facilement échangées – comme l’argent.

Avec de l’argent, vous pouvez échanger un billet de 10 euros contre deux billets de 5 euros et il aura la même valeur.

Cependant, si quelque chose n’est pas fongible, c’est impossible – cela signifie qu’il a des propriétés uniques et qu’il ne peut donc pas être échangé avec autre chose.

Il peut s’agir d’une maison ou d’un tableau comme la Joconde, unique en son genre. Ou alors comme une carte à collectionner que vous échanger pour une autre.

Vous pouvez prendre une photo de la peinture ou acheter une impression, mais il n’y aura jamais qu’une seule peinture originale.

Les NFT sont des actifs « uniques en leur genre » dans le monde numérique qui peuvent être achetés et vendus comme n’importe quel autre bien, mais qui n’ont aucune forme tangible propre.

Les jetons numériques peuvent être considérés comme des certificats de propriété pour des actifs virtuels ou physiques.

Comment fonctionnent les NFT?

Les œuvres d’art traditionnelles telles que les peintures sont précieuses précisément parce qu’elles sont uniques en leur genre. Mais les fichiers numériques peuvent être dupliqués facilement et à l’infini.

Avec les NFT, les œuvres d’art peuvent être « tokenisées » pour créer un certificat de propriété numérique qui peut être acheté et vendu.

Comme pour la crypto-monnaie, un enregistrement de qui possède ce qui est stocké sur un grand livre partagé connu sous le nom de blockchain.

Les enregistrements ne peuvent pas être falsifiés car le grand livre est tenu par des milliers d’ordinateurs à travers le monde.

Les NFT peuvent également contenir des contrats intelligents qui peuvent donner à l’artiste, par exemple, une part de toute vente future du jeton.

À un niveau très élevé, la plupart des NFT font partie de la blockchain Ethereum.

Ethereum est une crypto-monnaie, comme le bitcoin ou le dogecoin, mais sa blockchain prend également en charge ces NFT, qui stockent des informations supplémentaires qui les font fonctionner différemment, par exemple, d’une pièce ETH.

Il convient de noter que d’autres blockchains peuvent implémenter leurs propres versions de NFT.

Où consulter et acheter des NFT?

Il existe une foule de sites dédiés aux NFT. Les plus connus sont OpenSea, Rarible, Nifty Gateway ou Coinbase NFT

Qu’est-ce qui empêche les gens de copier l’art numérique ?

Rien. Des millions de personnes ont vu l’art de Beeple qui s’est vendu pour 69 millions de dollars et l’image a été copiée et partagée d’innombrables fois.

Dans de nombreux cas, l’artiste conserve même la propriété du droit d’auteur de son travail, afin qu’il puisse continuer à produire et à vendre des copies.

Mais l’acheteur du NFT possède un « jeton » qui prouve qu’il possède l’œuvre « originale ».

Certaines personnes comparent cela à l’achat d’un tirage dédicacé.

Retirer les DRM d’un ebook acheté sur Amazon

04 novembre 2021 by Matt Biscay · Lecture: 3 minutes

J’ai récemment acheté sur Amazon un ebook qui, fait tout à fait incroyable, était totalement indisponible sur internet.

Commande en deux clics et Amazon offre la possibilité de télécharger le fichier sur l’ordinateur ou de l’envoyer directement sur ma Kindle. Comme je souhaite en utiliser un extrait pour mes élèves de secondes, je choisis le téléchargement direct.

Le fichier est au format propriétaire AZW3 et, comme pressenti, il est impossible de le lire sur l’ordinateur car il est associé à l’aide de DRM au numéro de série de la Kindle.

Voici un tutoriel qui vous montre comment retirer les DRM de vos ebooks achetés sur Amazon à l’aide de Calibre et de l’extension DeDRM.

Installation de calibre

Pour la gestion, la conversion et le transferts des ebooks sur mes liseuses, j’utilise exclusivement calibre, qui est gratuit et multi-plateformes.

Installez calibre ou mettez-le à jour.

Téléchargement de DeDRM

Nous allons avoir besoin d’un plugin pour calibre qui s’appelle DeDRM.

Téléchargez la dernière version puis dézippez le fichier. Vous obtenez un répertoire avec plusieurs fichiers zip.

Installation du plugin DeDRM dans calibre

Nous allons maintenant procéder à l’installation du plugin DeDRM dans calibre.

Ajout de DeDRM dans calibre

Ouvrez calibre puis naviguez dans le menu calibre → Preferences → Avancé → Extensions (ou calibre → Preferences → Advanced → Plugins si vous avez la version en anglais):

Diffuser des vidéos sur une télévision avec la chromecast

Caster des contenus vidéos sur une télévision

3 October 202127 août 2021 by Matt Biscay · Lecture: 3 minutes

Avec la multitude de services de diffusion de contenus comme Netflix, Amazon Prime ou Canal+, il n’est pas rare d’avoir un accès au service depuis une tablette ou un ordinateur mais il n’est pas toujours aisé d’envoyer le contenu vidéo directement sur la télévision.

Voici quelques astuces pour caster vos contenus vidéos sur votre télévision, en quelques secondes et sans prise de tête.

Utiliser Chrome pour caster les vidéos

Hé oui, si vous avez une ChromeCast par exemple, il est vraiment bien plus simple d’utiliser le navigateur Chrome qui possède une option qui s’appelle tout simplement Caster.

Je suis fervent utilisateur de FireFox et il faut bien avouer que là, on ne peut pas rivaliser avec Chrome en ce qui concerne le casting.

Lire une vidéo depuis les services de streaming

Si vous utilisez un service de streaming, lancez le site, choisissez votre film ou série et lancez-la.

Ensuite, cliquer sur l’icône kebab (l’icône avec les trois points verticaux) à côté de votre avatar Google et de la barre de recherche puis sélectionnez l’option Caster:

Caster des contenus vidéos sur une télévision photo — Diffuser sur la TV avec Chrome

Une fenêtre de notification apparaît et vous offre la possibilité de choisir l’appareil vers lequel envoyer la diffusion de la vidéo.

Et c’est tout ! On ne peut pas faire plus simple!

Calculer la durée totale des vidéos d’un dossier

06 août 2021 by Matt Biscay · Lecture: 2 minutes

Dans le cadre d’une formation en ligne, j’ai cherché à connaître la durée totale des fichiers vidéos qui étaient contenus dans un dossier.

Il est toujours intéressant de donner le nombre d’heures de vidéos sur une fiche produit par exemple, pour que le client puisse avoir une idée avant d’acheter.

Pour ce faire, nous avons plusieurs options: ffmpeg d’une part ou alors mediainfo.

J’ai lancé un petit apt install factice sur le serveur : installer ffmpeg revient à installer 110 nouveaux paquets, soit 600 Mo. En comparaison, mediainfo ne requiert que 3 paquets, soit 2.3 Mo.

Nous utiliserons donc mediainfo pour nos tests.

Calculer la durée de chaque fichier

Voici comment calculer la durée de chaque fichier, en format lisible par tous:

 mediainfo --Output="General;%Duration/String%" *.mp4
38 min 6 sCode language: JavaScript (javascript)

Voici comment calculer la durée de chaque fichier, mais cette fois au format timecode (xx:xx:xx.xx) :

 mediainfo --Output="General;%Duration/String3%" *.mp4
00:38:06.12Code language: JavaScript (javascript)

Ces deux commandes nous donnent la durée de chaque fichier MP4 présent dans le répertoire.

Nous allons maintenant voir comment les additionner pour obtenir la durée totale des enregistrements du dossier.

Calculer la durée totale des fichiers d’un dossier

Nous allons utiliser la dernière commande, celle qui nous donne les durées au format timecode, et allons ajouter toutes ces durées pour obtenir la durée totale des enregistrements présents dans notre dossier.

Voici la commande:

mediainfo '--Output=Video;%Duration%\n' *.mp4 | awk '{ sum += $1 } END { secs=sum/1000; h=int(secs/3600);m=int((secs-h*3600)/60);s=int(secs-h*3600-m*60); printf("%02d:%02d:%02d\n",h,m,s) }'Code language: JavaScript (javascript)

Résultat:

21:03:48Code language: CSS (css)

Nous avons donc un peu plus de 21 heures d’enregistrements pour notre cours en ligne :)

Créer un enregistrement BIMI pour afficher votre logo dans vos emails clients et prospects

14 March 202213 juillet 2021 by Matt Biscay · Lecture: 8 minutes

Les Brand Indicators for Message Identification (BIMI) – indicateurs de marque pour l’identification des messages en français – sont un moyen standardisé pour les entreprises d’utiliser leur logo comme indicateur visible pour aider les destinataires d’e-mails à reconnaître et à éviter les messages frauduleux.

BIMI s’appuie sur le protocole d’authentification de messagerie DMARC pour développer la confiance avec les clients actuels et potentiels.

Avantages de l’enregistrement BIMI

En publiant votre fiche BIMI et le logo associé dans le DNS, votre marque sera facilement reconnue et approuvée par les clients actuels et futurs.

Non seulement les clients actuels et potentiels sont convaincus que vos e-mails sont légitimes, mais ils gagnent également un niveau de confiance en voyant votre logo approuvé dans leur boîte de réception.

Chaque fois qu’un client reçoit un message de votre domaine en utilisant la norme BIMI, au moins trois impressions de marque uniques potentielles sont effectuées: liste de messages, adresse e-mail dans le message et dans le message lui-même.

Plus vite votre entreprise décide d’adopter le BIMI (lorsqu’il est disponible via votre fournisseur de messagerie sortante), plus votre marque sera reconnue.

Étape 1 : mettre en place SPF, Sender-ID, DKIM et DMARC (et HTTPS)

Habituellement, les logos sont automatiquement extraits de diverses sources et organisés par les fournisseurs de clients de messagerie. En conséquence, différents logos s’affichent en fonction du client de messagerie et de l’appareil. Avec BIMI, les marques contrôlent leurs logos officiels affichés, quelle que soit la taille de la marque.

Les symboles sont un moyen succinct et efficace de communiquer des informations sur votre entreprise. Un logo est un élément important de la marque de votre entreprise et a un impact significatif sur la perception du public d’une entreprise.

En fait, un logo est l’un des investissements de marque les plus importants qu’une entreprise puisse faire. Il attire l’attention, fait une première impression forte, est le fondement de votre identité de marque, de la sécurité, est mémorable, vous sépare de la concurrence, favorise la fidélité à la marque et est attendu par votre public.

La spécification BIMI s’appuie sur les normes d’authentification de messagerie existantes telles que Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) et Domain-based Message Authentication, Reporting & Conformance (DMARC).

Les marques qui déploient correctement l’authentification des e-mails à l’aide de DMARC pourront tirer parti de BIMI. DMARC est une norme qui permet aux propriétaires de domaines (marques) de protéger leurs domaines en définissant des politiques d’authentification des e-mails.

DMARC fournit également des rapports qui aident à configurer l’authentification des e-mails à l’aide de SPF et DKIM sur toutes les sources.

Je vous conseille le tutoriel sur la mise en place de DMARC pour votre domaine, ainsi que celui sur l’authentification SPF, Sender-ID et DKIM pour tout paramétrer dans les règles de l’art.

Le domaine doit impérativement être servi en HTTPS.

Une fois toutes les sources valides identifiées et authentifiées, une politique DMARC restrictive (c’est-à-dire p=quarantine ou p=reject) peut être définie:

_dmarc IN TXT v=DMARC1; p=reject; rua=mailto:dmarc@example.com;

En utilisant cette stratégie, les propriétaires de domaine peuvent contrôler ce qu’il advient des messages non authentifiés (non approuvés), qu’ils finissent dans le spam ou qu’ils soient complètement rejetés par le fournisseur de messagerie destinataire.

DMARC aide les marques à se protéger contre divers types d’abus de domaine et d’attaques de phishing, mais courants.

En termes simples, vous souhaitez éventuellement avoir vos enregistrements DMARC avec une politique de quarantaine ou de rejet pour le domaine de votre marque, que vous implémentiez ou non BIMI.

Serveur dédié: gérez comptes et alias email avec PostfixAdmin

16 November 202225 mai 2021 by Matt Biscay · Lecture: 5 minutes

Si vous possédez et gérez votre propre serveur email, il peut être très intéressant de proposer des comptes emails et des alias pour vos utilisateurs.

J’ai écrit il y a quelques années un tutoriel qui faisait cela à la main avec une base SQL et des domaines virtuels mais il y a aujourd’hui beaucoup plus simple avec PostfixAdmin.

PostfixAdmin

PostfixAdmin est une interface web open-source qui permet de gérer des comptes mails, des domaines et des alias sur un serveur mail Postfix.

il s’intègre avec

Postfix
un server IMAP/POP3 comme Dovecot ou Courier
une base de données (sqlite, mysql, postgresql)
Fetchmail (optionnel)

Il est très utile pour créer des alias à la volée ou des comptes mail rapidement.

Création du sous-domaine

Je trouve cela plus simple de créer un sous-domaine pour ce type d’application. Dans votre gestionnaire DNS, il suffit d’ajouter un enregistrement de type A:

XXXXX.EXAMPLE.COM IN A xxx.xxxx.xxx.xxxCode language: CSS (css)

XXXXX est votre sous-domaine sur EXAMPLE.COM et xxx.xxx.xxx.xxx l’adresse IPv4 de votre serveur.

Création de la base de données

Nous utilisons MySQL/MariaDB pour postfix donc on s’identifie sur la console mysql :

mysql -u root -p 

[MOT DE PASSE ROOT]Code language: CSS (css)

Et on lance:

CREATE DATABASE postfix; 
CREATE USER 'mymailadmin'@'localhost' IDENTIFIED WITH mysql_native_password BY '1nyXI7Y)$spmslgz4HhdE4Lc_vm&)Gh!MsZFf64645fek'; 
GRANT ALL PRIVILEGES ON postfix.* TO 'mymailadmin'@'localhost'; 
FLUSH PRIVILEGES; EXIT;Code language: PHP (php)

Nous avons donc un nouvel utilisateur et une nouvelle base de données, spécifiques pour PostfixAdmin.

Configuration NginX pour PostfixAdmin

On crée un nouveau server block spécifique à PostfixAdmin:

nano /etc/nginx/sites-available/postfixadmin.conf

Nextcloud: mise en place du cron et des alertes emails

27 September 202222 mai 2021 by Matt Biscay · Lecture: 3 minutes

Mise en place du cron

Sur votre instance Nextcloud, il est important de mettre en place un cron qui va permettre de lancer les tâches de maintenance à intervalles réguliers.

Dans Paramètres > Administration > Paramètres de base, sélectionnez l’option Cron pour les tâches de fond:

Ensuite, créez un fichier pour l’utilisateur www-data depuis le terminal:

crontab -u www-data -e

et à la fin du fichier on ajoute une tâche qui va se lancer toutes les 5 minutes:

*/5  *  *  *  * php -f /home/www/nextcloud/cron.phpCode language: JavaScript (javascript)

Pensez à changer le chemin pour celui de votre installation Nextcloud.

Et redémarrez le service cron pour appliquer les changements:

service cron restart

Notification automatique des nouvelles versions

Maintenant que le cron est en place, nous allons pouvoir planifier une tâche qui vérifiera chaque semaine s’il existe une nouvelle version de Nextcloud.

Cela peut sembler fou mais Nextcloud ne vous prévient pas lorsque de nouvelles mises à jour sont disponibles et il faut donc le mettre en place soi-même.

Nous ouvrons donc le fichier crontab pour notre utilsateur www-data :

crontab -u www-data -e

et nous ajoutons cette ligne, qui permet la vérification et notification des nouvelles versions par email, tous les vendredis à 19h:

0 19 * * 5 php /home/www/nextcloud/occ update:check # nextcloud update check, at 19:00 every FridayCode language: PHP (php)

Pensez à changer le chemin pour celui de votre installation Nextcloud.

Mise à jour automatique de votre installation Nextcloud

Être notifié des mises à jour, c’est bien – mais nous pouvons faire bien mieux : pourquoi ne pas installer automatiquement les mises à jour de NextCloud de manière à toujours avoir la dernière version ainsi que tous les correctifs de sécurité?

Ajoutez un nouveau cron:

0 20 * * 5 php /home/www/nextcloud/updater/updater.phar --no-interaction # automatic nextcloud upgrade, at 20:00 every FridayCode language: PHP (php)

Et redémarrez le service cron pour appliquer les changements:

service cron restart

Mise en place des alertes par email

Nextcloud est capable de vous alerter pour les mises à jour de sécurité ainsi que la gestion des mots de passe perdu pour les comptes utilisateurs mais encore faut-il qu’il soit configuré pour utiliser votre serveur mail correctement. Par défaut, rien n’est configuré.

Résoudre l’erreur “HTTP/2 stream 0 was not closed cleanly: PROTOCOL_ERROR”

3 October 202116 avril 2021 by Matt Biscay · Lecture: 3 minutes

Le serveur héberge plusieurs sites et l’un d’entre eux, Utopique, retournait l’erreur curl: (92) HTTP/2 stream 0 was not closed cleanly: PROTOCOL_ERROR (err 1) lorsqu’on le visitait avec Chrome mais fonctionnait sans souci avec Firefox.

Le plus drôle dans l’histoire (enfin drôle, j’ai passé deux jours à éplucher mes server blocks, les logs et la configuration SSL), c’est que ce site utilise le même modèle de server blocks que les autres. Je soupçonnais principalement la configuration NginX alors qu’en fait, elle n’y était pour rien!

Le problème se situe en fait au niveau de Cloudflare, et apparaît notamment avec le réglage suivant: Caching > Configuration > Browser Cache TTL > Respect Existing Headers.

Pour résoudre le problème, il faut choisir un autre réglage que “Respect Existing Headers”.

On creuse un peu à l’aide de curl pour comprendre ce qu’il se passe:

curl -vvv -I https://utopique.net --http2Code language: JavaScript (javascript)

Voici le résultat de la commande:

 Trying 2606:4700:3036::ac43:dc02:443…
 TCP_NODELAY set
 Connected to utopique.net (2606:4700:3036::ac43:dc02) port 443 (#0)
 ALPN, offering h2
 ALPN, offering http/1.1
 successfully set certificate verify locations:
 CAfile: /etc/ssl/certs/ca-certificates.crt
 CApath: /etc/ssl/certs
 TLSv1.3 (OUT), TLS handshake, Client hello (1):
 TLSv1.3 (IN), TLS handshake, Server hello (2):
 TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
 TLSv1.3 (IN), TLS handshake, Certificate (11):
 TLSv1.3 (IN), TLS handshake, CERT verify (15):
 TLSv1.3 (IN), TLS handshake, Finished (20):
 TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
 TLSv1.3 (OUT), TLS handshake, Finished (20):
 SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
 ALPN, server accepted to use h2
 Server certificate:
 subject: C=US; ST=CA; L=San Francisco; O=Cloudflare, Inc.; CN=sni.cloudflaressl.com
 start date: Jul 10 00:00:00 2020 GMT
 expire date: Jul 10 12:00:00 2021 GMT
 subjectAltName: host "utopique.net" matched cert's "utopique.net"
 issuer: C=US; O=Cloudflare, Inc.; CN=Cloudflare Inc ECC CA-3
 SSL certificate verify ok.
 Using HTTP2, server supports multi-use
 Connection state changed (HTTP/2 confirmed)
 Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
 Using Stream ID: 1 (easy handle 0x564540aecc80) 
   HEAD / HTTP/2
   Host: utopique.net
   user-agent: curl/7.68.0
   accept: <em>/</em>
      TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
   TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
   old SSL session ID is stale, removing
   Connection state changed (MAX_CONCURRENT_STREAMS == 256)!
   http2 error: Invalid HTTP header field was received: frame type: 1, stream: 1, name: [access-control-allow-headers "origin, x-requested-with, content-type, accept"], value: []
   HTTP/2 stream 0 was not closed cleanly: PROTOCOL_ERROR (err 1)
   stopped the pause stream!
   Connection #0 to host utopique.net left intact
   curl: (92) HTTP/2 stream 0 was not closed cleanly: PROTOCOL_ERROR (err 1)    Code language: PHP (php)

Nextcloud: solutions pour les erreurs occ pour PHP, le mode maintenance et la base de données

19 February 202406 janvier 2021 by Matt Biscay · Lecture: 15 minutes

Dans Nextcloud, la page Paramètres > Administration > Vue d’ensemble vous permet d’avoir un bon aperçu des tâches de maintenance à effectuer sur votre installation Nextcloud.

This version of Nextcloud is not compatible with > PHP 7.4

C’est une erreur – et non un avertissement – qui bloque toutes les commandes suivantes dans le terminal. Elle apparaît lorsqu’une version de PHP plus récente est installée sur votre serveur.

Chez moi, par exemple, j’ai PHP 7.4 pour les sites en production et pour Nextcloud mais aussi PHP 8 pour les plateformes de développement.

Voici le message d’erreur:

This version of Nextcloud is not compatible with > PHP 7.4.

You are currently running 8.0.0

Ce message apparaît parce que Nextcloud lance un rapide php -v pour déterminer la version de PHP installée. Cela ne reconnaît par contre que la version la plus récente installée.

Voici ce que donne la commande :

PHP 8.0.0 (cli) (built: Nov 27 2020 12:26:22) ( NTS )
 Copyright (c) The PHP Group
 Zend Engine v4.0.0-dev, Copyright (c) Zend Technologies
     with Zend OPcache v8.0.0, Copyright (c), by Zend TechnologiesCode language: CSS (css)

La solution consiste à modifier manuellement la version retournée par php -v, à l’aide de la commande update-alternatives :

update-alternatives --set php /usr/bin/php7.4Code language: JavaScript (javascript)

Si on relance php -v, voici le résultat:

PHP 7.4.13 (cli) (built: Nov 28 2020 06:24:59) ( NTS )
 Copyright (c) The PHP Group
 Zend Engine v3.4.0, Copyright (c) Zend Technologies
     with Zend OPcache v7.4.13, Copyright (c), by Zend TechnologiesCode language: CSS (css)

Avec cela, vous êtes parés pour les commandes occ de Nextcloud.

Nextcloud reste bloqué en mode maintenance

Cela peut arriver lors d’une mise à jour, pour diverses raisons.

Solution 1: avec la commande occ

cd /home/www/nextcloud 
sudo -u www-data php ./occ maintenance:mode --off

Solution 2: éditer le fichier config.php

1. Editez le fichier config.php:

nano /home/www/nextcloud/config/config.php

2. trouvez:

'maintenance' => true,Code language: PHP (php)

3. remplacez par:

'maintenance' => false,Code language: PHP (php)

Enregistrez le fichier, l’assistant de mise à jour est alors capable de reprendre là où il s’était arrêté, automatiquement.

← Précédent Suivant →